目前,,業(yè)界已達(dá)成共識(shí):IPv6技術(shù)是當(dāng)前可行的解決IP地址短缺唯一根本的解決方案,。但是由于IPv6與IPv4技術(shù)不兼容,而且現(xiàn)網(wǎng)中有大量的IPv4設(shè)備和用戶存在,需要在網(wǎng)絡(luò)演進(jìn)過程中解決異構(gòu)網(wǎng)絡(luò)的共存與互通問題,。
2011年2月3日,,全球互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)(IANA)正式宣布已無新的IPv4地址分配。由于我國運(yùn)營商已申請(qǐng)到的IPv4地址資源數(shù)量有限,,而隨著物聯(lián)網(wǎng),、移動(dòng)互聯(lián)網(wǎng)等應(yīng)用的快速發(fā)展,將會(huì)需求大量的地址資源,,這勢(shì)必會(huì)對(duì)我國互聯(lián)網(wǎng)持續(xù)穩(wěn)定的發(fā)展產(chǎn)生影響,,因此解決IPv4地址短缺的問題迫在眉睫。
從技術(shù)本質(zhì)上講,,解決IPv4地址短缺,,可以采用兩種不同的技術(shù)路線,一種是多級(jí)NAT(如NAT444)技術(shù),,另一種是IPv6技術(shù),,這兩種技術(shù)是完全對(duì)立的。從長(zhǎng)遠(yuǎn)來看,,NAT技術(shù)并不能從根本上解決地址短缺的問題,,而且會(huì)增加網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性。目前,,業(yè)界已達(dá)成共識(shí):IPv6技術(shù)是當(dāng)前可行的解決IP地址短缺唯一根本的解決方案,。但是由于IPv6與IPv4技術(shù)不兼容,而且現(xiàn)網(wǎng)中有大量的IPv4設(shè)備和用戶存在,,需要在網(wǎng)絡(luò)演進(jìn)過程中解決異構(gòu)網(wǎng)絡(luò)的共存與互通問題,。
熱點(diǎn)過渡技術(shù)方案
目前,IETF已開發(fā)出三種機(jī)制,,即雙棧,、隧道和翻譯,其中雙棧和隧道機(jī)制僅在網(wǎng)絡(luò)層面解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的共存問題,,翻譯機(jī)制在業(yè)務(wù)層面解決異構(gòu)網(wǎng)絡(luò)業(yè)務(wù)之間的互通問題,。自IPv6標(biāo)準(zhǔn)發(fā)布以來,IETF已開發(fā)出多種不同的IPv4和IPv6共存/過渡技術(shù),,但每一種技術(shù)只是適用于某個(gè)特定的應(yīng)用場(chǎng)景,,在實(shí)際部署時(shí),需要根據(jù)具體的網(wǎng)絡(luò)拓?fù)浜蜆I(yè)務(wù)發(fā)展需要,,將多種技術(shù)結(jié)合起來使用,。
近期,IETFv6ops,、Behave和Softwire工作組正在制定一些新的過渡技術(shù)方案,,如NAT444,、6rd、DS-Lite,、NAT64+DNS64以及IVI等,,其中6rd和DS-Lite方案通過隧道機(jī)制解決異構(gòu)網(wǎng)絡(luò)的共存問題,要實(shí)現(xiàn)業(yè)務(wù)的互通還需要結(jié)合翻譯技術(shù),;NAT64+DNS64和IVI方案則能夠解決IPv6用戶訪問IPv4網(wǎng)絡(luò)的業(yè)務(wù)資源,,其中NAT64是有狀態(tài)翻譯,IVI是無狀態(tài)的翻譯,。
NAT444
NAT444采用兩級(jí)NAT,,在客戶端網(wǎng)絡(luò)中使用一級(jí)NAT實(shí)現(xiàn)私網(wǎng)地址到私網(wǎng)地址的映射,在運(yùn)營商LSN(LargeScaleNAT)中使用第二級(jí)NAT,,實(shí)現(xiàn)私網(wǎng)地址到公網(wǎng)地址的映射,。該方案的最大優(yōu)勢(shì)在于技術(shù)相對(duì)成熟,而且現(xiàn)網(wǎng)中已經(jīng)部署了大量的NAT設(shè)備,,對(duì)網(wǎng)絡(luò)的整體架構(gòu)影響較小,,但是需要考慮客戶端RFC1918地址和運(yùn)營商指定的RFC1918地址之間的覆蓋問題,以及相同LSN客戶之間的尋址問題,。而且采用該方案,,將會(huì)延緩運(yùn)營商網(wǎng)絡(luò)向IPv6過渡的進(jìn)程。
6rd
6rd是IPv4+6over4隧道的典型方案,,類似的解決方案還有IPv6overL2TP(通過L2TP隧道來提供IPv6用戶遠(yuǎn)程接入),。6rd是基于IPv4網(wǎng)絡(luò)快速引入IPv6的方案,現(xiàn)有城域網(wǎng)絡(luò)的寬帶接入服務(wù)器等設(shè)備不用升級(jí)改造支持IPv6,,在城域網(wǎng)絡(luò)中集中部署6rd網(wǎng)關(guān),6rd網(wǎng)關(guān)到骨干網(wǎng)之間建立IPv6連接,,用戶的CPE需要支持6rd,。當(dāng)用戶有IPv6接入需求時(shí),CPE與6rd網(wǎng)關(guān)之間建立IPv6overIPv4的隧道,,IPv6通過隧道轉(zhuǎn)發(fā)到6rd網(wǎng)關(guān),,而用戶的IPv4訪問繼續(xù)通過原有的路徑。該方案適用于IPv6業(yè)務(wù)發(fā)展的早期,,運(yùn)營商以IPv4業(yè)務(wù)為主,,擁有少量的IPv6用戶。
DS-lite
DS-Lite是IPv6+4over6隧道的典型方案,。在城域網(wǎng)絡(luò)中部署DS-LiteCGN設(shè)備,,寬帶接入服務(wù)器到核心路由器通過IPv6連接,用戶的CPE支持DS-Lite,,CPE到DS-LiteCGN之間建立IPv4overIPv6隧道,。寬帶接入服務(wù)器給用戶CPE分配IPv6地址前綴,,用戶主機(jī)的IPv4地址由CPE分配IPv4私有地址。用戶的IPv6流量通過寬帶接入服務(wù)器直接上行到核心路由器,,用戶的IPv4流量到CPE后,,經(jīng)過IPv4overIPv6隧道上行到DS-LiteCGN上,CGN同時(shí)具有NAT44的功能,,用戶的IPv4數(shù)據(jù)經(jīng)隧道解封裝后,,再做一次NAT44地址轉(zhuǎn)換,最終發(fā)送到IPv4骨干網(wǎng),。采用DS-Lite方案的一個(gè)好處是減輕寬帶接入服務(wù)器設(shè)備的壓力,,可以只運(yùn)行IPv6協(xié)議棧,適合在IPv6占主導(dǎo)的應(yīng)用場(chǎng)景下使用,。
NAT64+DNS64
NAT64+DNS64是解決IPv6用戶訪問IPv4網(wǎng)絡(luò)業(yè)務(wù)資源的一種有狀態(tài)的翻譯方案,。在該方案中,用戶端的應(yīng)用,、接入設(shè)備和網(wǎng)絡(luò)均支持IPv6,,用戶使用IPv6業(yè)務(wù)和內(nèi)容是直接的,但接入IPv4業(yè)務(wù)和內(nèi)容將需要有狀態(tài)的地址翻譯(NAT64)網(wǎng)關(guān)設(shè)備,。DNS64則主要是配合NAT64工作,,主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中,返回合成的AAAA記錄用戶給IPv6側(cè)用戶,。用戶的業(yè)務(wù)流量將根據(jù)這個(gè)目的地址路由到NAT64網(wǎng)關(guān)設(shè)備,,在此設(shè)備對(duì)目的地址和源地址進(jìn)行地址和協(xié)議翻譯,以IPv4分組包的形式路由到最終的服務(wù)器,。
IVI
IVI是解決IPv6用戶訪問IPv4網(wǎng)絡(luò)業(yè)務(wù)資源的一種無狀態(tài)的翻譯方案,。該方案的實(shí)質(zhì)是將已有一部分IPv4的地址段用于構(gòu)造特定的IPv6地址段,通過將IPv4地址嵌入IPv6地址段的方法使它們形成明顯和特定的映射關(guān)系,。IVI功能主要有兩個(gè):一個(gè)是地址映射,,即通過統(tǒng)一的規(guī)則實(shí)現(xiàn)IPv4地址與IPv6地址的一一映射,以進(jìn)行地址的翻譯,;另一個(gè)是協(xié)議翻譯,,即根據(jù)標(biāo)準(zhǔn)規(guī)定,實(shí)現(xiàn)IPv4/ICMPv4協(xié)議和IPv6/ICMPv6協(xié)議各字段的對(duì)譯,,同時(shí)更新TCP/UDP協(xié)議的相關(guān)字段,,完成完整的數(shù)據(jù)包翻譯操作。
運(yùn)營商網(wǎng)絡(luò)的演進(jìn)策略
對(duì)于運(yùn)營商來說,,IPv6是解決IPv4地址短缺問題的根本方案,,也是一個(gè)逐步演進(jìn)的過程,選擇過渡技術(shù)要綜合考慮以下因素:保護(hù)現(xiàn)網(wǎng)投資,,成本合理,,網(wǎng)絡(luò)改造難度適中,,現(xiàn)有業(yè)務(wù)不受損,用戶體驗(yàn)好,。運(yùn)營商的網(wǎng)絡(luò)通??梢詣澐譃楹诵木W(wǎng)、城域網(wǎng)和接入網(wǎng),,不同的網(wǎng)絡(luò)其演進(jìn)路線是不同的,。對(duì)于核心網(wǎng),如果基于IP技術(shù),,可以采用雙棧,;如果基于MPLS技術(shù),則可以采用6PE,。對(duì)于城域網(wǎng),,其過渡技術(shù)方案應(yīng)以雙棧技術(shù)為基礎(chǔ),隧道和翻譯機(jī)制相結(jié)合,,根據(jù)不同的應(yīng)用場(chǎng)景采用不同的過渡方案,,如:用戶轉(zhuǎn)向單棧IPv6,采用6rd提供IPv6用戶的接入,,NAT64/IVI翻譯機(jī)制實(shí)現(xiàn)IPv6用戶訪問IPv4網(wǎng)絡(luò)的業(yè)務(wù)資源,;內(nèi)容和應(yīng)用沒有明顯變化,運(yùn)營商趨向CGN,,采用CGN/NAT444,;內(nèi)容和應(yīng)用沒有明顯變化,運(yùn)營商趨向IPv6,,采用DS-Lite提供私網(wǎng)IPv4用戶的接入,,部署NAT44實(shí)現(xiàn)私網(wǎng)IPv4到公網(wǎng)IPv4的轉(zhuǎn)換;多數(shù)內(nèi)容和應(yīng)用轉(zhuǎn)向雙棧,,采用雙棧,;多數(shù)內(nèi)容和應(yīng)用轉(zhuǎn)向IPv6,采用DS-Lite提供公網(wǎng)IPv4用戶的接入,,NAT64/IVI翻譯機(jī)制實(shí)現(xiàn)IPv4用戶訪問IPv6網(wǎng)絡(luò)的業(yè)務(wù)資源。
對(duì)于大二層接入網(wǎng)絡(luò),,接入設(shè)備對(duì)轉(zhuǎn)發(fā)的報(bào)文透明傳遞,,但是應(yīng)能夠識(shí)別、區(qū)分IPv6報(bào)文和IPv4報(bào)文,,并能夠根據(jù)IPv6協(xié)議部分進(jìn)行VLAN標(biāo)記,、QoS、報(bào)文過濾等處理操作,。如果支持雙棧,,可以直接通過數(shù)據(jù)鏈路層協(xié)議承載IPv6協(xié)議(如PPPoE和IPoE),。
由于互聯(lián)網(wǎng)應(yīng)用場(chǎng)景多種多樣,因此IPv6演進(jìn)技術(shù)方案沒有統(tǒng)一的一種模式,。IPv6網(wǎng)絡(luò)的演進(jìn)需要綜合考慮多種因素(如網(wǎng)絡(luò)規(guī)模,、用戶規(guī)模、網(wǎng)絡(luò)拓?fù)涞?采用多種不同的技術(shù)方案,。不同的IPv6演進(jìn)技術(shù)的采用和選擇其關(guān)鍵往往不僅僅是一個(gè)純粹的技術(shù)思考,,其更大的挑戰(zhàn)是互聯(lián)網(wǎng)發(fā)展與技術(shù)轉(zhuǎn)型對(duì)運(yùn)營和商業(yè)模式的影響。所以,,應(yīng)結(jié)合不同的業(yè)務(wù)應(yīng)用場(chǎng)景和網(wǎng)絡(luò)未來發(fā)展需求,,綜合考慮各種因素,結(jié)合多種過渡技術(shù)制定網(wǎng)絡(luò)平滑演進(jìn)的策略,。